Un scurt extras din proiectul de lege privind modificarea Legii federale din 27.07.2006 iulie 152 N 152-FZ „Cu privire la datele cu caracter personal” (152-FZ). Prin aceste modificări, XNUMX-FZ va „permite tranzacționarea” Big Data și va consolida drepturile operatorului de date cu caracter personal. Poate că cititorii vor fi interesați să acorde atenție punctelor cheie. Pentru o analiză detaliată, bineînțeles, este recomandat să citiți .
După cum se precizează în nota explicativă:
Proiectul de lege a fost elaborat în temeiul clauzei 01.01.003.002.001 din planul de acțiune în direcția „Reglementare” a programului Economie Digitală, aprobat de Comisia Guvernului privind utilizarea tehnologiilor informaționale pentru îmbunătățirea calității vieții și a condițiilor. pentru desfasurarea afacerilor in data de 18 decembrie 2017, protocol nr.2.
Ce vi se pare cel mai interesant?
(În textul de mai jos, referințele de peste tot se referă la 152-FZ)
- Faceți cunoștință cu „Date anonimizate”.
„Date anonimizate” nu este același lucru cu „Date cu caracter personal anonimizate”. „Datele anonimizate” sunt identice cu datele personale anonimizate, descrise de exemplu în contextul GDPR.
- Se naște un alt consimțământ: pentru prelucrarea datelor cu caracter personal incompatibile cu scopurile colectării datelor cu caracter personal (se completează partea 2 a articolului 5).
- Prelucrarea datelor cu caracter personal va fi acum permisă pentru a preveni deteriorarea proprietății, a preveni și a preveni actele ilegale (modificarea clauzei 7, partea 1, articolul 6) și pentru a atinge obiective semnificative din punct de vedere social (clauza 7.1, partea 1, articolul 6 este completată) .
- În clauza 9, partea 1, art. 6 „sau alte cercetări” sunt schimbate în „cercetare și (sau) analitice” (un punct important, vom reveni mai jos).
- Noua bază de prelucrare în partea 1 a art. 6 „12) prelucrarea datelor cu caracter personal obținute de operator în mod legal se realizează în scopul obținerii de date anonimizate.” Aici, prelucrarea pentru anonimizarea datelor fără participarea subiectului datelor cu caracter personal este legalizată.
- se adauga art. 8.1., care permite circulația legală civilă a datelor cu caracter personal anonimizate. Acestea. Datele pot fi utilizate în scopuri comerciale și vândute către terți. În scopuri statistice, de cercetare și (sau) analitice, nu este necesar acordul subiectului.
- Dacă „anonimatul” se pierde în timpul prelucrării datelor cu caracter personal anonimizate, este posibil să nu fie solicitat consimțământul în viitor (dar va trebui găsit un temei legal). Acest lucru este indicat prin adăugarea „(sau)” în sintagma „... efectuată cu acordul subiectului datelor cu caracter personal și (sau) în prezența motivelor specificate la alineatele 2-11 din partea 1 a articolului. 6...”.
- Datele anonimizate pot fi utilizate în mod liber fără consimțământul subiectului (modificări la Partea 4 a Articolului 8.1).
- Cerințele și metodele de depersonalizare sunt atribuite la nivelul Guvernului Federației Ruse.
- Formularele pentru obținerea datelor cu caracter personal prevăzute în partea 1 a art. 9, sunt legalizate formal formele electronice de obținere a consimțământului: SMS, formular pe site, alte metode.
- Persoana vizată va avea posibilitatea de a modifica scopurile de prelucrare a datelor cu caracter personal menționate în consimțământul (unic). Principiul: „Un singur scop – un acord” este anulat aici. Modificările corespunzătoare ale obiectivelor combinate sunt făcute în Partea 4 a art. 9. În cazul în care operatorul de date cu caracter personal refuză să modifice consimțământul, refuzul motivat poate fi contestat la Roskomnadzor.
- Potrivit părții 4 a art. 9 simplifică semnarea consimțământului în formă electronică, acum în loc de „sub forma unui document electronic semnat în conformitate cu legea federală cu o semnătură electronică” este planificat după cum urmează: „semnat în conformitate cu legea federală cu o semnătură electronică sau confirmat în orice mod care vă permite să identificați în mod fiabil subiectul datelor cu caracter personal și să stabiliți voința acestuia.”
- De fapt, practica existentă informal de a publica pe site-ul web a unei liste a terților care prelucrează date cu caracter personal este legalizată.
Potrivit canalului Telegram „Experți în confidențialitate” ():
Proiectul de lege conține concepte interpretate larg. De exemplu, „prevenirea și prevenirea actelor ilegale” sau „obiective semnificative din punct de vedere social”.
În același timp, proiectul de lege nu conține soluții în cazul în care, în urma prelucrării unui set de date, devine posibilă atribuirea unor date personale individuale unui anumit subiect.
Este clar că situația subiectului datelor cu caracter personal se înrăutățește, în același timp, riscurile pentru operatorul de date cu caracter personal asociate cu documentarea proceselor de prelucrare a datelor cu caracter personal pentru noile tipuri de prelucrare nu pot fi excluse.
Nu este clar în ce ordine trebuie șterse datele atunci când se schimbă scopurile prelucrării în „Consimțământul unic”.
Nota explicativă se încheie cu indicarea că proiectul de lege respectă prevederile Tratatului privind Uniunea Economică Eurasiatică din 29 mai 2014, precum și prevederile altor tratate internaționale ale Federației Ruse și nu va afecta indicatorii de stat. programele Federației Ruse și rezultatele acestora.
Sursa: www.habr.com